Azure RBAC
Azure RBAC : Azure에서 리소스에 대한 액세스를 세밀하게 관리하는 Azure Resource Manager 기반의 권한 부여 시스템
권한 부여 방법 : Azure 역할을 할당하여 액세스 권한을 부여
역할 할당 범위 : 관리 그룹, 구독, 리소스 그룹 또는 단일 리소스
할당된 Azure 역할에 따라 해당 범위 내에서 사용자, 그룹 또는 애플리케이션이 관리할 수 있는 리소스가 결정됨
Azure RBAC는 허용모델 : 디폴트는 사용불가, Actions 작업으로 액세스 허용, 예외가 필요할 경우 NotActions에 예외작업 정의

- Azure RBAC를 사용하여 구현할 수 있는 시나리오
- 한 사용자는 구독의 가상 머신을 관리하고 다른 사용자는 가상 네트워크를 관리하도록 허용 (사용자1 -> 가상머신, 사용자2 -> 가상 네트워크 권한 분리)
- 데이터베이스 관리자 그룹이 구독하여 SQL 데이터베이스를 관리하도록 허용 (DB 관리자 그룹 -> SQL DB 그룹별 권한 할당)
- 사용자가 가상 머신, 웹 사이트, 서브넷 등 리소스 그룹의 모든 리소스를 관리하도록 허용 (사용자 -> 리소스 그룹 내 모든 리소스 관리)
- 애플리케이션이 리소스 그룹의 모든 리소스에 액세스하도록 허용 (Application -> 리소스 그룹 내 모든 리소스 접근)
- Azure 작동방식 (아래 3개 항목을 정의)
- 주체 지정 : 액세스 권한을 부여할 사용자, 그룹, 애플리케이션
- 역할 정의 : 읽기, 쓰기, 삭제 등 수행할 수 있는 권한 나열
- 기본제공 역할
- 소유자 모든 리소스에 대한 전체 액세스 권한 보유
- 기여자 : 모든 유형의 Azure 리소스를 만들고 관리할 수 있지만 다른 사용자에게 액세스 권한을 부여할 수는 없음
- 읽기 권한자 : 기존 Azure 리소스를 볼 수 있음
- 사용자 액세스 관리자 : Azure 리소스에 대한 사용자의 액세스 관리
- 기본제공 역할
- 범위 : 액세스 권한이 적용되는 대상
- 역할 할당 : 액세스 권한을 부여하기 위해 특정 범위에서 보안 주체에게 역할을 바인딩하는 프로세스
: 아래는 마케팅 그룹에서 판매 리소스 그룹 범위에서 기여자 역할이 할당되는 방법 예시

- 권한 부여 방법 (ex. 리소스 그룹 내 VM 기여자 역할 할당)
- 사용자 액세스 관리자 or 소유자 역할의 계정 로그인
- 리소스 그룹 -> 액세스 제어(IAM) -> 역할 할당 탭 -> 추가 -> 역할 할당 추가 -> 역할 선택 -> 구성원 탭에서 구성원 선택 -> 검토 및 할당
- Azure RBAC 변경 사항에 대한 활동 로그 보기
- 모든 서비스 -> 활동 로그 -> 필터링을 통해 RBAC 로그 확인 가능
'개발 > Azure' 카테고리의 다른 글
[Azure] Azure내 스토리지 구현 및 관리 - Azure Blob Storage (0) | 2025.05.10 |
---|---|
[Azure] Azure내 스토리지 구현 및 관리 - 스토리지 계정 구성 (0) | 2025.04.28 |
[Azure] Azure내 ID 및 거버넌스 관리 - Azure 아키텍처 및 Azure Policy (0) | 2025.04.12 |
[Azure] Azure내 ID 및 거버넌스 관리 - Microsoft Entra ID (0) | 2025.04.06 |
[Azure] Azure 관리자 필수 조건 (0) | 2025.03.30 |